Hari ini kita akan mula mengkaji penghala. Jika anda menyelesaikan kursus video saya dari pelajaran pertama hingga ke-17, maka anda telah mempelajari asas-asas suis. Sekarang kita beralih ke peranti seterusnya - penghala. Seperti yang anda ketahui dari pelajaran video sebelumnya, salah satu topik kursus CCNA dipanggil Cisco Switching & Routing.
Dalam siri ini, kami tidak akan mengkaji penghala Cisco, tetapi akan melihat konsep penghalaan secara umum. Kami akan mempunyai tiga topik. Yang pertama ialah gambaran keseluruhan tentang perkara yang anda sudah tahu tentang penghala dan perbualan tentang cara ia boleh digunakan bersama dengan pengetahuan yang anda peroleh dalam proses mengkaji suis. Kita perlu memahami cara suis dan penghala berfungsi bersama.
Seterusnya, kita akan melihat apa itu penghalaan, maksudnya dan cara ia berfungsi, dan kemudian kita akan beralih kepada jenis protokol penghalaan. Hari ini saya menggunakan topologi yang telah anda lihat dalam pelajaran sebelumnya.
Kami melihat bagaimana data bergerak merentasi rangkaian dan cara jabat tangan tiga hala TCP dilakukan. Mesej pertama yang dihantar melalui rangkaian ialah paket SYN. Mari kita lihat bagaimana jabat tangan tiga hala berlaku apabila komputer dengan alamat IP 10.1.1.10 ingin menghubungi pelayan 30.1.1.10, iaitu, ia cuba mewujudkan sambungan FTP.
Untuk memulakan sambungan, komputer mencipta port sumber dengan nombor rawak 25113. Jika anda terlupa bagaimana ini berlaku, saya menasihati anda untuk menyemak tutorial video sebelumnya yang membincangkan isu ini.
Seterusnya, ia meletakkan nombor port destinasi dalam bingkai kerana ia tahu ia harus bersambung ke port 21, kemudian ia menambah maklumat OSI Layer 3, iaitu alamat IPnya sendiri dan alamat IP destinasi. Data bertitik tidak berubah sehingga ia mencapai titik akhir. Setelah mencapai pelayan, mereka juga tidak berubah, tetapi pelayan menambah maklumat peringkat kedua ke bingkai, iaitu alamat MAC. Ini disebabkan oleh fakta bahawa suis hanya melihat maklumat OSI tahap 2. Dalam senario ini, penghala adalah satu-satunya peranti rangkaian yang mempertimbangkan maklumat Lapisan 3; secara semulajadi, komputer juga berfungsi dengan maklumat ini. Jadi, suis hanya berfungsi dengan maklumat tahap XNUMX, dan penghala hanya berfungsi dengan maklumat tahap XNUMX.
Suis mengetahui alamat MAC sumber XXXX:XXXX:1111 dan ingin mengetahui alamat MAC pelayan yang sedang diakses oleh komputer. Ia membandingkan alamat IP sumber dengan alamat destinasi, menyedari bahawa peranti ini terletak pada subnet yang berbeza dan memutuskan untuk menggunakan get laluan untuk mencapai subnet yang berbeza.
Saya sering ditanya soalan siapa yang memutuskan alamat IP get laluan yang sepatutnya. Pertama, ia diputuskan oleh pentadbir rangkaian, yang mencipta rangkaian dan menyediakan alamat IP kepada setiap peranti. Sebagai pentadbir, anda boleh menetapkan penghala anda mana-mana alamat dalam julat alamat yang dibenarkan pada subnet anda. Ini biasanya alamat pertama atau terakhir yang sah, tetapi tidak ada peraturan ketat tentang memberikannya. Dalam kes kami, pentadbir memberikan alamat get laluan, atau penghala, 10.1.1.1 dan menetapkannya ke port F0/0.
Apabila anda menyediakan rangkaian pada komputer dengan alamat IP statik 10.1.1.10, anda menetapkan topeng subnet 255.255.255.0 dan get laluan lalai 10.1.1.1. Jika anda tidak menggunakan alamat statik, maka komputer anda menggunakan DHCP, yang memberikan alamat dinamik. Tidak kira alamat IP yang digunakan komputer, statik atau dinamik, ia mesti mempunyai alamat get laluan untuk mengakses rangkaian lain.
Oleh itu, komputer 10.1.1.10 tahu bahawa ia mesti menghantar bingkai ke penghala 10.1.1.1. Pemindahan ini berlaku di dalam rangkaian tempatan, di mana alamat IP tidak penting, hanya alamat MAC yang penting di sini. Mari kita anggap bahawa komputer tidak pernah berkomunikasi dengan penghala sebelum ini dan tidak mengetahui alamat MACnya, jadi ia mesti menghantar permintaan ARP terlebih dahulu yang meminta semua peranti pada subnet: βhei, siapakah antara kamu yang mempunyai alamat 10.1.1.1? Sila beritahu saya alamat MAC anda! Memandangkan ARP ialah mesej siaran, ia dihantar ke semua port semua peranti, termasuk penghala.
Komputer 10.1.1.12, setelah menerima ARP, berfikir: "tidak, alamat saya bukan 10.1.1.1," dan membuang permintaan itu; komputer 10.1.1.13 melakukan perkara yang sama. Penghala, setelah menerima permintaan, memahami bahawa dia yang diminta, dan menghantar alamat MAC port F0/0 - dan semua port mempunyai alamat MAC yang berbeza - ke komputer 10.1.1.10. Sekarang, mengetahui alamat get laluan XXXX:AAAA, yang dalam kes ini ialah alamat destinasi, komputer menambahkannya ke hujung bingkai yang dialamatkan kepada pelayan. Pada masa yang sama, ia menetapkan pengepala bingkai FCS/CRC, yang merupakan mekanisme semakan ralat penghantaran.
Selepas ini, bingkai komputer 10.1.1.10 dihantar melalui wayar ke penghala 10.1.1.1. Selepas menerima bingkai, penghala mengalih keluar FCS/CRC menggunakan algoritma yang sama seperti komputer untuk pengesahan. Data tidak lebih daripada koleksi satu dan sifar. Jika data rosak, iaitu, 1 menjadi 0 atau 0 menjadi satu, atau terdapat kebocoran data, yang sering berlaku apabila menggunakan hab, maka peranti mesti menghantar semula bingkai itu semula.
Jika semakan FCS/CRC berjaya, penghala melihat sumber dan alamat MAC destinasi dan mengalih keluarnya, kerana ini adalah maklumat Lapisan 2 dan beralih ke badan bingkai, yang mengandungi maklumat Lapisan 3. Daripadanya dia mengetahui bahawa maklumat yang terkandung dalam bingkai itu bertujuan untuk peranti dengan alamat IP 30.1.1.10.
Entah bagaimana penghala tahu di mana peranti ini berada. Kami tidak membincangkan isu ini apabila kami melihat cara suis berfungsi, jadi kami akan melihatnya sekarang. Penghala mempunyai 4 port, jadi saya menambah beberapa lagi sambungan kepadanya. Jadi, bagaimana penghala mengetahui bahawa data untuk peranti dengan alamat IP 30.1.1.10 harus dihantar melalui port F0/1? Mengapa ia tidak menghantarnya melalui port F0/3 atau F0/2?
Hakikatnya ialah penghala berfungsi dengan jadual penghalaan. Setiap penghala mempunyai jadual sedemikian yang membolehkan anda memutuskan melalui port mana untuk menghantar bingkai tertentu.
Dalam kes ini, port F0/0 dikonfigurasikan ke alamat IP 10.1.1.1 dan ini bermakna ia disambungkan ke rangkaian 10.1.1.10/24. Begitu juga, port F0/1 dikonfigurasikan ke alamat 20.1.1.1, iaitu, disambungkan ke rangkaian 20.1.1.0/24. Penghala mengetahui kedua-dua rangkaian ini kerana ia disambungkan terus ke portnya. Oleh itu, maklumat bahawa trafik untuk rangkaian 10.1.10/24 harus melalui port F0/0, dan untuk rangkaian 20.1.1.0/24 melalui port F0/1, diketahui secara lalai. Bagaimanakah penghala mengetahui melalui port mana untuk berfungsi dengan rangkaian lain?
Kami melihat bahawa rangkaian 40.1.1.0/24 disambungkan ke port F0/2, rangkaian 50.1.1.0/24 disambungkan ke port F0/3, dan rangkaian 30.1.1.0/24 menyambungkan penghala kedua ke pelayan. Penghala kedua juga mempunyai jadual penghalaan, yang mengatakan bahawa rangkaian 30. disambungkan ke portnya, mari kita nyatakan ia 0/1, dan ia disambungkan ke penghala pertama melalui port 0/0. Penghala ini mengetahui bahawa port 0/0nya disambungkan ke rangkaian 20., dan port 0/1 disambungkan ke rangkaian 30., dan tidak tahu apa-apa lagi.
Begitu juga, penghala pertama mengetahui tentang rangkaian 40. dan 50. yang disambungkan ke port 0/2 dan 0/3, tetapi tidak tahu apa-apa tentang rangkaian 30. Protokol penghalaan menyediakan penghala maklumat yang tidak mereka miliki secara lalai. Mekanisme penghala ini berkomunikasi antara satu sama lain adalah asas penghalaan, dan terdapat penghalaan dinamik dan statik.
Penghalaan statik ialah penghala pertama diberi maklumat: jika anda perlu menghubungi rangkaian 30.1.1.0/24, maka anda perlu menggunakan port F0/1. Walau bagaimanapun, apabila penghala kedua menerima trafik daripada pelayan yang dimaksudkan untuk komputer 10.1.1.10, ia tidak tahu apa yang perlu dilakukan dengannya, kerana jadual penghalaannya hanya mengandungi maklumat mengenai rangkaian 30. dan 20. Oleh itu, penghala ini juga memerlukan untuk mendaftar penghalaan statik : Jika ia menerima trafik untuk rangkaian 10., ia harus menghantarnya melalui port 0/0.
Masalah dengan penghalaan statik ialah saya perlu mengkonfigurasi penghala pertama secara manual untuk berfungsi dengan rangkaian 30. dan penghala kedua untuk berfungsi dengan rangkaian 10. Ini mudah jika saya hanya mempunyai 2 penghala, tetapi apabila saya mempunyai 10 penghala, sediakan penghalaan statik mengambil banyak masa. Dalam kes ini, masuk akal untuk menggunakan penghalaan dinamik.
Jadi, setelah menerima bingkai daripada komputer, penghala pertama melihat jadual penghalaannya dan memutuskan untuk menghantarnya melalui port F0/1. Pada masa yang sama, ia menambahkan alamat MAC sumber XXXX.BBBB dan alamat MAC destinasi XXXX.CCSS pada bingkai.
Setelah menerima bingkai ini, penghala kedua "memotong" alamat MAC yang berkaitan dengan lapisan OSI kedua dan beralih ke maklumat lapisan ketiga. Dia melihat bahawa alamat IP destinasi 3 tergolong dalam rangkaian yang sama seperti port 30.1.1.10/0 penghala, menambah alamat MAC sumber dan alamat MAC destinasi ke bingkai dan menghantar bingkai ke pelayan.
Seperti yang telah saya katakan, maka proses yang sama diulang dalam arah yang bertentangan, iaitu, peringkat kedua jabat tangan dijalankan, di mana pelayan menghantar semula mesej SYN ACK. Sebelum melakukan ini, ia membuang semua maklumat yang tidak diperlukan dan meninggalkan hanya paket SYN.
Setelah menerima paket ini, penghala kedua menyemak maklumat yang diterima, menambahnya dan menghantarnya.
Jadi, dalam pelajaran sebelum ini, kami mempelajari cara suis berfungsi, dan kini kami mempelajari cara penghala berfungsi. Mari jawab soalan tentang apakah penghalaan dalam erti kata global. Katakan anda terjumpa papan tanda jalan yang dipasang di persimpangan bulatan. Anda boleh melihat bahawa cawangan pertama menuju ke RAF Fairfax, yang kedua ke lapangan terbang, yang ketiga ke selatan. Jika anda mengambil jalan keluar keempat, anda akan menemui jalan buntu, tetapi pada jalan kelima anda boleh memandu melalui pusat bandar ke Istana Braxby.
Secara umum, penghalaan ialah perkara yang memaksa penghala membuat keputusan tentang tempat untuk menghantar trafik. Dalam kes ini, anda, sebagai pemandu, mesti memutuskan jalan keluar dari persimpangan mana yang hendak diambil. Dalam rangkaian, penghala perlu membuat keputusan tentang tempat untuk menghantar paket atau bingkai. Anda mesti faham bahawa penghalaan membolehkan anda membuat jadual berdasarkan penghala yang membuat keputusan ini.
Seperti yang saya katakan, terdapat penghalaan statik dan dinamik. Mari lihat penghalaan statik, yang mana saya akan melukis 3 peranti yang disambungkan antara satu sama lain, dengan peranti pertama dan ketiga disambungkan ke rangkaian. Mari kita anggap bahawa satu rangkaian 10.1.1.0 ingin berkomunikasi dengan rangkaian 40.1.1.0, dan antara penghala terdapat rangkaian 20.1.1.0 dan 30.1.1.0.
Dalam kes ini, port penghala mesti dimiliki oleh subnet yang berbeza. Penghala 1 secara lalai hanya tahu tentang rangkaian 10. dan 20. dan tidak tahu apa-apa tentang rangkaian lain. Penghala 2 hanya tahu tentang rangkaian 20. dan 30. kerana ia disambungkan kepadanya, dan penghala 3 hanya tahu tentang rangkaian 30. dan 40. Jika rangkaian 10. ingin menghubungi rangkaian 40., saya perlu memberitahu penghala 1 tentang rangkaian 30 . . dan jika dia ingin memindahkan bingkai ke rangkaian 40., dia mesti menggunakan antara muka untuk rangkaian 20. dan menghantar bingkai itu melalui rangkaian yang sama 20.
Saya mesti menetapkan 2 laluan ke penghala kedua: jika ia mahu menghantar paket dari rangkaian 40. ke rangkaian 10., maka ia mesti menggunakan port rangkaian 20., dan untuk menghantar paket dari rangkaian 10. ke rangkaian 40. - rangkaian port 30. Begitu juga, saya mesti memberikan maklumat penghala 3 mengenai rangkaian 10. dan 20.
Jika anda mempunyai rangkaian kecil, maka menyediakan penghalaan statik adalah sangat mudah. Walau bagaimanapun, semakin besar rangkaian berkembang, semakin banyak masalah timbul dengan penghalaan statik. Bayangkan anda telah mencipta sambungan baharu yang menghubungkan penghala pertama dan ketiga secara langsung. Dalam kes ini, protokol penghalaan dinamik akan mengemas kini jadual penghalaan Penghala 1 secara automatik dengan perkara berikut: "jika anda perlu menghubungi Penghala 3, gunakan laluan terus"!
Terdapat dua jenis protokol penghalaan: Internal Gateway Protocol IGP dan External Gateway Protocol EGP. Protokol pertama beroperasi pada sistem autonomi yang berasingan yang dikenali sebagai domain penghalaan. Bayangkan anda mempunyai organisasi kecil dengan hanya 5 penghala. Jika kita hanya bercakap tentang sambungan antara penghala ini, maka kami maksudkan IGP, tetapi jika anda menggunakan rangkaian anda untuk berkomunikasi dengan Internet, seperti yang dilakukan oleh pembekal ISP, maka anda menggunakan EGP.
IGP menggunakan 3 protokol popular: RIP, OSPF dan EIGRP. Kurikulum CCNA hanya menyebut dua protokol terakhir kerana RIP sudah lapuk. Ini adalah protokol penghalaan yang paling mudah dan masih digunakan dalam beberapa kes, tetapi tidak menyediakan keselamatan rangkaian yang diperlukan. Ini adalah salah satu sebab mengapa Cisco mengecualikan RIP daripada kursus latihan. Walau bagaimanapun, saya akan memberitahu anda tentangnya juga kerana mempelajarinya membantu anda memahami asas penghalaan.
Klasifikasi protokol EGP menggunakan dua protokol: BGP dan protokol EGP itu sendiri. Dalam kursus CCNA, kami hanya akan meliputi BGP, OSPF, dan EIGRP. Cerita tentang RIP boleh dianggap sebagai maklumat bonus, yang akan ditunjukkan dalam salah satu tutorial video.
Terdapat 2 lagi jenis protokol penghalaan: protokol Jarak Vektor dan protokol penghalaan Status Pautan.
Pas pertama melihat jarak dan vektor arah. Sebagai contoh, saya boleh mewujudkan sambungan terus antara penghala R1 dan R4, atau saya boleh membuat sambungan di sepanjang laluan R1-R2-R3-R4. Jika kita bercakap tentang protokol penghalaan yang menggunakan kaedah vektor jarak, maka dalam kes ini sambungan akan sentiasa dijalankan di sepanjang laluan terpendek. Tidak kira sambungan ini akan mempunyai kelajuan minimum. Dalam kes kami, ini ialah 128 kbps, yang jauh lebih perlahan daripada sambungan di sepanjang laluan R1-R2-R3-R4, dengan kelajuan 100 Mbps.
Mari kita pertimbangkan protokol vektor jarak RIP. Saya akan melukis rangkaian 1 di hadapan penghala R10, dan rangkaian 4 di belakang penghala R40. Mari kita anggap bahawa terdapat banyak komputer dalam rangkaian ini. Jika saya ingin berkomunikasi antara rangkaian 10. R1 dan rangkaian 40. R4, maka saya akan menetapkan penghalaan statik kepada R1 seperti: "jika anda perlu menyambung ke rangkaian 40., gunakan sambungan terus ke penghala R4." Pada masa yang sama, saya perlu mengkonfigurasi RIP secara manual pada semua 4 penghala. Kemudian jadual penghalaan R1 secara automatik akan mengatakan bahawa jika rangkaian 10. ingin berkomunikasi dengan rangkaian 40., ia mesti menggunakan sambungan terus R1-R4. Walaupun pintasan ternyata lebih pantas, protokol Vektor Jarak akan tetap memilih laluan terpendek dengan jarak penghantaran terpendek.
OSPF ialah protokol penghalaan keadaan pautan yang sentiasa melihat keadaan bahagian rangkaian. Dalam kes ini, ia menilai kelajuan saluran, dan jika ia melihat bahawa kelajuan penghantaran trafik pada saluran R1-R4 adalah sangat rendah, ia memilih laluan dengan kelajuan yang lebih tinggi R1-R2-R3-R4, walaupun ia panjang melebihi laluan terpendek. Oleh itu, jika saya mengkonfigurasi protokol OSPF pada semua penghala, apabila saya cuba menyambungkan rangkaian 40. ke rangkaian 10., trafik akan dihantar sepanjang laluan R1-R2-R3-R4. Jadi, RIP ialah protokol vektor jarak, dan OSPF ialah protokol penghalaan keadaan pautan.
Terdapat protokol lain - EIGRP, protokol penghalaan Cisco proprietari. Jika kita bercakap tentang peranti rangkaian dari pengeluar lain, sebagai contoh, Juniper, mereka tidak menyokong EIGRP. Ini adalah protokol penghalaan yang sangat baik yang jauh lebih cekap daripada RIP dan OSPF, tetapi ia hanya boleh digunakan dalam rangkaian berdasarkan peranti Cisco. Kemudian saya akan memberitahu anda dengan lebih terperinci mengapa protokol ini sangat baik. Buat masa ini, saya akan ambil perhatian bahawa EIGRP menggabungkan ciri protokol vektor jarak dan protokol penghalaan keadaan pautan, mewakili protokol hibrid.
Dalam pelajaran video seterusnya kita akan mendekati pertimbangan penghala Cisco; Saya akan memberitahu anda sedikit tentang sistem pengendalian Cisco IOS, yang bertujuan untuk kedua-dua suis dan penghala. Mudah-mudahan, pada Hari 19 atau Hari 20, kita akan mengetahui lebih terperinci tentang protokol penghalaan, dan saya akan menunjukkan cara mengkonfigurasi penghala Cisco menggunakan rangkaian kecil sebagai contoh.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com